Welcome
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
Remote Control インストール・ガイド
Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
セキュア・ターゲット登録の有効化
無許可のターゲットが Remote Control サーバーに登録されないよう、セキュア登録機能を有効にし、トークンを使用してターゲットを認証できます。
セキュア・ターゲット登録用のトークンの追加
BigFix® Remote Control Targetには、セキュア登録トークンを追加するためのインストール・オプションが用意されています。BigFix コンソールで Fixlet を実行してトークンを追加することもできます。

BigFix 資料ホーム・ページ
BigFix 11 Lifecycle の資料
BigFix Lifecycle 製品資料にようこそ。この資料では、BigFix Lifecycle のインストール、保守、および使用の方法に関する情報を参照できます。
BigFix プラットフォーム
BigFix Query
Lifecycle の概要
BigFix Lifecycle は、エンドポイントの状態をほぼリアルタイムに可視化する、単一エージェントと単一コンソールのテクノロジーです。
Lifecycle のガイド (PDF 形式)
BigFix Lifecycle のガイド (PDF 形式) へのリンク一覧は次のとおりです。
Software Distribution
BigFix Software Distribution アプリケーションを使用して、ネットワーク内のすべてのエンドポイントに単一の場所からソフトウェアをデプロイします。ソフトウェアの配信とインストールに対する制御と可視性を維持します。デバイスの所有者はセルフサービス・アプリケーションを使用して、提案としてデプロイされたソフトウェアやその他の BigFix アクションを管理できます。
OS Deployment
BigFix OS Deployment は、BigFix Lifecycle Management スイートの一部であり、単一の中心的な場所からネットワーク全体に新しいワークステーションとサーバーを迅速にデプロイするための包括的な統合ソリューションを提供します。このソリューションを使用することで、時間と資金が節約され、標準化された承認イメージが強制され、不適合な構成や非セキュア構成に関するリスクが低減されます。
Remote Control
BigFix リモート・コントロール・アプリケーションは、BigFix 環境内の異なるコンポーネント、クライアント、エンドポイント間の通信を支援します。
- リリース・ノート
  BigFix Remote Control で導入された、変更された機能または新機能と機能拡張の概要について、以下で紹介します。
- Remote Control インストール・ガイド
  Remote Control を使用すると、何千もの PC およびサーバーをリモートでサポートし、制御することができます。サポートおよび制御は、エンタープライズ・スケールで、中央の場所から、または直接、P2P モードで行うことができます。
  - 対象読者
  - バージョン
  - 本書で使用される用語
  - Remote Control システムの概要
  - 開始
    ここまで、Remote Control の用語、および使用可能なコンポーネントについて説明してきました。これで、インストールする必要のあるコンポーネントを特定することができます。
  - Remote Control コンポーネントのインストール
    Remote Control コンポーネントは 2 とおりの方法でインストールできます。BigFix® コンソールにアクセスできる場合は、適用 Fixlet を使用してコンポーネントをインストールします。
  - コンポーネント・インストール・ファイルを解凍するためのユーティリティー
    Remote Control には、各コンポーネントに必要なインストール・ファイルを解凍するために使用できるユーティリティーが用意されています。
  - セキュア・ターゲット登録の有効化
    無許可のターゲットが Remote Control サーバーに登録されないよう、セキュア登録機能を有効にし、トークンを使用してターゲットを認証できます。
    - サーバーでのセキュア・ターゲット認証の有効化
      BigFix® Remote Control Serverには、ターゲットのセキュア登録を有効にするためのインストール・オプションが用意されています。
    - セキュア・ターゲット登録用のトークンの追加
      BigFix® Remote Control Targetには、セキュア登録トークンを追加するためのインストール・オプションが用意されています。BigFix コンソールで Fixlet を実行してトークンを追加することもできます。
      - Windows システムでのトークンの追加
        Windows™ システムでは、さまざまな方法でセキュア登録トークンを追加できます。
      - Linux システムでのトークンの追加
        Linux™ システムでは、ターゲットのインストール後に /etc/trc_target.properties ファイルを編集してセキュア・ターゲット認証用の登録トークンを追加できます。
  - スマート・カード認証用のドライバーのインストール
    BigFix® Remote Control Targetには、仮想スマート・カード・リーダー・ドライバーをインストールするためのインストール・オプションがあります。BigFix コンソールから Fixlet を実行することによって、ドライバーをインストールすることもできます。
  - コンポーネント・サービスの管理
    Remote Control コンポーネントをインストールした後、これらのコンポーネントの構成を変更する場合は、コンポーネント・サービスを停止、開始、または再始動できます。
  - E メールの有効化
  - LDAP の構成
  - TLSv1.3 の構成
  - Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠
    米国連邦情報処理標準 140-2 (FIPS 140-2) は、IT ソフトウェアで使用する暗号モジュールのセキュリティー標準を規定する暗号機能検証プログラムです。
  - Remote Control における NIST SP800-131A 準拠
    Remote Control バージョン 10.0.0 コンポーネントは、NIST SP800-131A 準拠に対応するように構成できます。
  - サーバー・インストールの検証
  - インストール・エラーからの復旧
  - コンポーネントのアンインストール
  - 以前のバージョンからのアップグレード
  - ターゲット・インストール済み環境の保守
  - ターゲットの構成で設定可能なプロパティー
    ターゲット・プロパティーはインストール中またはインストール後に構成できます。構成可能なプロパティーは、ターゲット・システムのオペレーティング・システムによって決まります。ターゲット・プロパティーは、P2P セッション中に実行できるアクションを決定します。サーバー URL を設定し、Managed プロパティーを「はい」に設定した場合、アクションは Remote Control サーバーで設定されているポリシーによって決まります。
- Remote Control 管理者ガイド
  このガイドは、Remote Control の管理を担当するユーザーを対象としています。
- Remote Control コンソール・ユーザー・ガイド
- BigFix Remote Control コントローラー・ユーザーズ・ガイド
- Remote Control ターゲットユーザーズ・ガイド
- Remote Controlオンデマンド・ターゲット・ガイド
  ターゲット・ソフトウェアがインストールされていないターゲットとのリモート・コントロール・セッションをインターネット経由で開始するには、Remote Control を使用します。
- Remote Control V10 README
電源管理
Power Management を使用して、デプロイメント環境における省電力ポリシーの制御、モニター、および管理を行うことができます。
Server Automation
サーバー自動化により、強力な自動化がもたらされます。これを使用することで、複数のエンドポイント間で、手順内の自動化アクションの順序を指定することができます。
プロフィール管理
Profile Management は、BigFix Lifecycle の WebUI ベースの機能です。セキュリティー管理者に、Windows 10 デバイスと macOS デバイスに対するセキュリティー・ポリシーを定義して実装する機能を提供します。
BigFix 修復
BigFix MCM

セキュア・ターゲット登録用のトークンの追加

BigFix® Remote Control Targetには、セキュア登録トークンを追加するためのインストール・オプションが用意されています。BigFix® コンソールで Fixlet を実行してトークンを追加することもできます。

このトークンを使用して、無許可のターゲットが Remote Control サーバーに登録されないようにします。サーバーでトークンを作成し、ターゲットのインストール時にそのトークンを使用します。サーバーでは必ずセキュア登録機能も有効にしてください。

ターゲットは、最初にサーバーに接続するときにセキュア登録トークンをサーバーに送信します。サーバーはトークンがサーバー上の既存のトークンと一致するか確認します。トークンが有効であれば、ターゲットはサーバーに登録され、サーバーからエンドポイント・トークンを受け取ります。

注:

ターゲットは、サーバーへのセキュア接続を使用する場合にのみ、サーバーへのコール・ホームにトークンを含めます。ターゲットがサーバーへの接続に使用するサーバー URL の先頭は HTTPS になっていなければなりません。